Megjelent és letölthető az ISA Server 2000 SP2

Már több mint két éve jelent meg az ISA Server 2000 SP1, amely megbízhatósági és stabilitási javításokat tartalmazott, ezért a Microsoft azt javasolta a rendszergazdáknak, hogy feltétlenül telepítsék. Később jelent meg a Feature Pack 1, amely pedig funkcionális változtatásokat hajtott végre a terméken.

A most megjelent ISA Server 2000 SP2 a korábbi javításokat ls frissítéseket együttesen tartalmazza, így bármilyen konfigurációra telepíthető.

A Microsoft Internet Security and Acceleration Server 2000 biztonságos, gyors és kezelhető Internet-kapcsolatot biztosít bővíthető, többrétegű vállalati tűzfal integrálásán keresztül. Az ISA Server vállalati tűzfala az alkalmazási réteg védelme szempontjából került optimalizálásra, és az ügyalkalmazások védelmét is segíti alapos ellenőrzéssel, virtuális magánhálózattal és biztonságos megosztással. Az ISA Server kifinomult, nagy teljesítményű Web gyorsítótárat is biztosít, amely javítja a teljesítményt és kíméli a hálózati sávszélességi erőforrásokat.

Az eddigi legkomolyabb hibák

A Microsoft Proxy Server 2.0-ban található Winsock Proxy service-ban létezik az a hiba, amit nemrég fedeztek fel. Nem korlátozódik azonban csak erre a platformra, az ISA Server 2000-ben levő Microsoft Firewall szintén érintett. Rendszerösszeomlás, azaz a belső és külső kérelmek figyelmen kívül hagyása – ezt érheti el egy támadó, ha képes a belső hálózatról kihasználni a sérülékenységet. Ehhez csak arra van szükség, hogy egy speciálisan megformázott csomagot küldjön a célrendszerre – ezáltal a számítógép processzorának kihasználtsága pillanatok alatt eléri a 100 százalékot, így minden behatással szemben elérhetetlenné téve a rendszert. A Winsock Proxy és a Microsoft Firewall service FTP-vel, telnettel, e-maillel és IRC-vel egyaránt együtt dolgozik, sőt, minden olyan kliensalkalmazással, amely kompatibilis a Windows Socketekkel (Winsock).

Az ISA Server számos HTML-alapú hibaoldalt tartalmaz, ami lehetővé teszi a szerver számára, hogy egy kliens webes erőforrás kérelmére testreszabott hibaüzenetet küldhessen. Ezen oldalak között azonban nem egyben létezik egy úgynevezett cross-site scipting sérülékenység. Annak érdekében, hogy ezt kihasználhassa a támadó, először specifikus ISA szervert kell keresni, aminek a hozzáférési politikája lehetővé teszi a hiba kiaknázását. Ezt természetesen úgy is el lehet érni, hogy a támadó maga hostol egy ISA szervert, ahol saját maga megalkotja a sebezhetőség kihasználását biztosító szabályokat. Ezt követően ügyesen kérelmet kell intézni, ami kivált egy oldal-visszautasítást. Ezt például úgy lehet elintézni, hogy a saját maga által hostolt ISA szerveren a támadó elhelyez egy linket, amire rá kell kattintania a felhasználónak – vagy akár e-mailben is elküldheti ezt az internetezők számára. Ez utóbbi esetben amint a felhasználó megnyitja a digitális levelet, a kártékony kódsort tartalmazó website automatikusan megnyitódik.

Létezik egy sebezhetőség (816458) a Microsoft ISA Serverében, egészen pontosan annak H.323-as szűrőjében, mely lehetővé teszi a támadó számára, hogy egy puffertúlcsordulásos hibát okozhasson a célrendszeren (az ISA Server Firewall Service-a révén). Minden támadó – aki képes kihasználni ezt a sérülékenységet – elérheti, hogy tetszőleges kódsort futtasson a fent említett tűzfalszolgáltatás birtokolta biztonsági privilégiumok mellett. A H.323-as szűrő alapértelmezettként az ISA Server 2000-et tartalmazó számítógépeken (melyek integrált vagy tűzfalas módban kerültek telepítésre) be van kapcsolva. Éppen ezért kapott kritikus besorolást, hiszen a támadó a fenti manőver révén a teljes rendszer felett képes átvenni az irányítást.